Vào đêm ngày 3 tháng 11, hệ thống giám sát của BlockSec đã báo động. Giao thức Balancer V2 đã bị tấn công trên nhiều chuỗi cùng lúc, số tiền thiệt hại vượt quá 120 triệu đô la Mỹ — và vẫn đang tăng lên.

Độ chính xác của cuộc tấn công này khiến người ta cảm thấy rùng mình. Tin tặc đã nhắm vào một lỗi cực kỳ kín đáo trong mã nguồn của Balancer V2: xử lý sai hướng làm tròn và thu nhỏ độ chính xác. Nghe có vẻ rất kỹ thuật? Nói đơn giản là hợp đồng khi tính toán tỷ lệ tài sản sẽ gây ra sai lệch nhỏ, bình thường hoàn toàn không thể nhận thấy, nhưng khi bị khai thác lên sẽ trở thành vết thương chí mạng.

Quy trình tấn công được coi là thao tác trong sách giáo khoa. Bước đầu tiên, thông qua việc vay nhanh để có được số vốn khởi động khổng lồ. Có người đã nhắc đến sự kiện hồ bơi STA vào tháng 6 năm nay - khi đó, kẻ tấn công đã vay 100.000 WETH từ dYdX để khởi động, lần này thì quy mô đã được đẩy lên tối đa. Bước thứ hai, gọi chức năng batchSwap của hợp đồng Vault, và thực hiện các thao tác điên cuồng trong hồ bơi ổn định.

Điều quan trọng là "biến không đổi của ổn định hồ" đã bị lợi dụng. Trong điều kiện bình thường, giá trị này nên đảm bảo tỷ lệ tài sản trong hồ không thay đổi, nhưng kẻ tấn công thông qua chuỗi giao dịch được thiết kế tinh vi đã khiến hợp đồng phát sinh sai số tích lũy trong quá trình tính toán. Mỗi giao dịch đều lấy đi một chút lợi nhuận, hàng trăm đến hàng ngàn giao dịch được đóng gói thực hiện, sai số trở thành lỗ hổng với con số khổng lồ.

Điều châm biếm nhất là thời điểm. Thị trường vừa trải qua một đợt thổi phồng câu chuyện "DeFi chính thức", với đủ loại khung pháp lý và báo cáo kiểm toán tràn ngập. Kết quả là một vấn đề mã nguồn cơ bản đã làm hỏng mọi thứ. Tài sản của hàng ngàn ví bất ngờ về zero, nỗi hoảng sợ dây chuyền đã trực tiếp đập tan tâm lý thị trường.

Các chi tiết kỹ thuật vẫn đang được đội ngũ an ninh liên tục công bố, nhưng bài học đã rõ ràng: Dù thiết kế sản phẩm có lộng lẫy đến đâu, cũng không thể chịu nổi một sự sơ suất ở tầng mã.